Domyślnie serwery dostarczane do klientów mają wyłączony dostęp przez pulpit zdalny (na prośbę klienta może zostać włączony), oraz nie posiada żadnej możliwości dostępu z zewnątrz, poza konsolą administracyjną dostępną w panelu klienta. Instrukcja uzyskania dostępu do konsoli dostępna jest w innym artykule który można znaleźć pod tym linkiem.
Dostęp do serwera przez konsolę w panelu klienta jest jedną z najbezpieczniejszych metoda administracji, jednak protokół RDP wykorzystany w pulpicie zdalnym posiada kilka funkcjonalności które bardzo ułatwiają pracę:
-Możliwość połączenia wielu użytkowników jednocześnie,
-Przesyłanie plików,
-Obsługa RemoteApp,
-Obsługa kont domenowych
Dlatego jest on główną metodą połączenia wykorzystywaną przez użytkowników.
Uruchomienie dostępu RDP do maszyny Windows Server
W przypadku serwera Windows procedura uruchomienia dostępu zdalnego jest o wiele bardziej prosta. Po zalogowaniu się, należy wejść do ustawień komputera, i przejść ścieżkę: „Ustawienia > System > Pulpit zdalny”.
Tutaj należy zaznaczyć opcję „Włącz Pulpit zdalny” a następnie potwierdzić wyskakujący komunikat.
Od teraz pulpit zdalny jest dostępny dla użytkowników znajdujących się w grupie „Użytkownicy pulpitu zdalnego” oraz dla konta Administrator.
Warto także pamiętać, że włączenie dostępu zdalnego bez poprawnego jego zabezpieczenia otwiera furtkę dla osób chcących przejąć serwer w nieuprawniony sposób. Jak więc obronić się przed tego typu atakami?
Podstawową kwestią jest możliwość zabezpieczenia maszyn na poziomie sieci. Podczas zakupu warto zastanowić się nad dobraniem do pakietu zapory sieciowej na której to można uruchomić serwer VPN pozwalający na bezpieczny dostęp do infrastruktury serwerowej. W takim wypadku prawdopodobieństwo ataku na serwer Windows jest praktycznie zerowe, ponieważ jest on oddzielony od sieci publicznej.
W przypadku kiedy klient posiada swój serwer VPN w innymi miejscu, warto zastanowić się nad możliwością blokady portu RDP z sieci publicznej, tak aby tylko uprawnieni użytkownicy mieli do niego dostęp. Aby pomóc w takim przypadku udostępniamy w naszej bazie wiedzy artykuł opisujący w jaki sposób to zrobić.
Jeżeli jednak wystawienie dostępu zdalnego do sieci publicznej jest konieczne, należy w takim wypadku pamiętać o używaniu mocnych haseł użytkownika a także zastanowić się nad innymi metodami zabezpieczenia, jak np. zmiana portu na którym dostępny jest protokół RDP. Artykuł jak to zrobić jest także dostępny w naszej bazie wiedzy – tutaj.